5 月 7 日消息根據外媒 Neowin 消息,戴爾近日為該品牌的電腦推送了新的驅動程序,來修補一些已經存在很長時間的漏洞。這些漏洞能夠使攻擊者進行權限提升,從而訪問內核級別的代碼。盡管黑客不能使用漏洞遠程執行代碼,但仍存在較高的風險。外媒表示,這些驅動程序 / BIOS 中的漏洞已經存在了十年,影響數億臺戴爾電腦。
研究機構 SentinelLabs 于 2020 年 12 月向戴爾報告了這些漏洞。該漏洞代號為 CVE-2021-21551,影響到了自 2009 年起的數億臺戴爾臺式機、筆記本電腦、平板電腦。截至目前,SentinelLabs 尚未發現漏洞被黑客利用的證據。
具體來看,戴爾的驅動和 BIOS 共存在 5 個漏洞,在 12 年的時間內一直未被發現。具體來看,漏洞會導致內存失效、缺乏輸入驗證、造成代碼邏輯問題。
IT之家獲悉,戴爾發布了代號為 DSA-2021-088 的安全公告,表示為dbutil_2_3.sys驅動推出了修補程序。官方建議,用戶應立即手動刪除這個驅動程序。
在這之后,戴爾會通過官方的驅動升級程序,比如 Dell Command Update、Dell Update、Alienware Update 來推送新的驅動或者 BIOS 更新,用戶應密切關注。
